﻿@page "/ru/5.8/installation-and-run/safety-recommendations"
@{
    Layout = "_ArticleLayout";
    ViewBag.Title = "Рекомендации по безопасности";
}

<h1>Рекомендации по безопасности</h1>

<h2>Защита файлов</h2>
<p>Если Rapid SCADA используется в корпоративной среде, необходимо ограничить доступ пользователей домена к директории установки Rapid SCADA, по умолчанию C:\SCADA\. Для этого нужно открыть свойства директории, в которую установлены приложения Rapid SCADA, перейти на закладку <em>Безопасность</em> и настроить права доступа.</p>

<h2>HTTPS</h2>
<p>Рекомендуется настроить веб-сервер таким образом, чтобы веб-приложение Вебстанция работало по протоколу HTTPS. При использовании HTTPS трафик между браузером и веб-сервером, включая пароли, шифруется.</p>

<h2>VPN</h2>
<p>Для доступа внешних пользователей рекомендуется использовать VPN. Следует по возможности избегать открытого доступа извне к Вебстанции.</p>

<h2>Пароли</h2>
<p>Необходимо изменить пароли, установленные по умолчанию. Для этого нужно открыть проект в приложении Администратор, в таблице Пользователи установить новые пароли, а также обновить пароли для подключения к Серверу, указанные в настройках приложений. Для создания надёжных паролей следует использовать генератор паролей. Если в организации используется Active Directory, настройка <a href="../software-configuration/user-authentication">аутентификации в Rapid SCADA</a> на основе Active Directory повышает защищённость системы.</p>
